Modification d'une politique d'approbation de rôle (console)Modification d'une politique d'autorisations de rôle (console)Modification d'une description de rôle (console)Modification de la durée de session maximale d'un rôle (console)Modification d'une limite d'autorisations de rôle (console)

Modification d'un rôle (console)

Vous pouvez utiliser le AWS Management Console pour modifier un rôle. Pour modifier l'ensemble des balises sur un rôle, consultez Gestion des balises sur les rôles IAM (console).

Rubriques

Modification d'une politique d'approbation de rôle (console)
Modification d'une politique d'autorisations de rôle (console)
Modification d'une description de rôle (console)
Modification de la durée de session maximale d'un rôle (console)
Modification d'une limite d'autorisations de rôle (console)

Modification d'une politique d'approbation de rôle (console)

Pour modifier la personne qui peut endosser un rôle, vous devez modifier la politique d'approbation du rôle. Vous ne pouvez pas modifier la politique d'approbation d'un rôle lié à un service.

Remarques

Si un utilisateur est répertorié comme principal dans la politique d'approbation d'un rôle, mais ne peut pas endosser le rôle, vérifiez les limites d'autorisations de l'utilisateur. Si une limite d'autorisation est définie pour l'utilisateur, elle doit autoriser l'action sts:AssumeRole.
Pour permettre aux utilisateurs d'assumer à nouveau le rôle actuel au cours d'une session de rôle, spécifiez l'ARN ou l' Compte AWS ARN comme principal dans la politique de confiance des rôles. Services AWS qui fournissent des ressources de calcul telles qu'Amazon EC2, Amazon ECS, Amazon EKS et Lambda fournissent des informations d'identification temporaires et mettent automatiquement à jour ces informations d'identification. Cela garantit que vous disposez toujours d'un ensemble d'informations d'identification valide. Pour ces services, il n'est pas nécessaire d'endosser à nouveau le rôle actuel pour obtenir des informations d'identification temporaires. Toutefois, si vous avez l'intention de transférer des balises de session ou une politique de session, vous devez endosser à nouveau le rôle actuel.

Pour modifier une politique d'approbation de rôle (console)

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles).
Dans la liste des rôles de votre compte, choisissez le nom du rôle que vous souhaitez modifier.
Sélectionnez l'onglet Trust relationships (Relations d'approbation), puis Edit trust policy (Modifier la politique d'approbation).
Modifiez la politique d'approbation au besoin. Pour ajouter des principaux supplémentaires capables d'endosser le rôle, spécifiez-les dans l'élément Principal. Par exemple, l'extrait de politique suivant montre comment faire référence à deux éléments Comptes AWS dans l'Principalélément :
```
"Principal": {
  "AWS": [
    "arn:aws:iam::111122223333:root",
    "arn:aws:iam::444455556666:root"
  ]
},
```
Si vous spécifiez un principal dans un autre compte, l'ajout d'un compte à la politique d'approbation d'un rôle n'est qu'une partie de la procédure d'établissement de la relation d'approbation entre comptes. Par défaut, aucun utilisateur des comptes approuvés ne peut endosser le rôle. L'administrateur du compte nouvellement approuvé doit accorder aux utilisateurs l'autorisation d'endosser le rôle. Pour ce faire, l'administrateur doit créer ou modifier une politique attachée à l'utilisateur pour lui permettre d'accéder à l'action sts:AssumeRole. Pour plus d'informations, consultez la procédure suivante ou Octroi d'autorisations à un utilisateur pour endosser un rôle.

L'extrait de politique suivant montre comment référencer deux AWS services dans l'Principalélément :
```
"Principal": {
  "Service": [
    "opsworks.amazonaws.com",
    "ec2.amazonaws.com"
  ]
},
```
Après avoir modifié votre politique d'approbation, choisissez Mettre à jour la politique pour enregistrer vos modifications.

Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans IAM et Références des éléments de politique JSON IAM.

Pour autoriser les utilisateurs d'un compte externe approuvé à utiliser le rôle (console)

Pour plus d'informations sur cette procédure, consultez Octroi d'autorisations à un utilisateur pour endosser un rôle.

Connectez-vous à l'externe de confiance Compte AWS.
Décidez si vous devez attacher les autorisations à un utilisateur ou à un groupe. Dans le panneau de navigation de la console IAM, sélectionnez Users (Utilisateurs) ou User groups (Groupes d'utilisateurs) selon le cas.
Choisissez le nom de l'utilisateur ou du groupe auquel vous souhaitez accorder l'accès, puis sélectionnez l'onglet Autorisations.
Effectuez l’une des actions suivantes :
- Pour modifier une politique gérée par un client, choisissez le nom de la politique, choisissez Modifier la politique, puis l'onglet JSON. Vous ne pouvez pas modifier une politique AWS gérée. AWS les politiques gérées apparaissent avec l' AWS icône ( ). Pour plus d'informations sur la différence entre les politiques AWS gérées et les politiques gérées par le client, consultezPolitiques gérées et politiques en ligne.
- Pour modifier une politique en ligne, choisissez la flèche en regard du nom de la politique et choisissez Modifier la politique.
Dans l'éditeur de politiques, ajoutez un nouvel élément Statement spécifiant ce qui suit :
```
{
  "Effect": "Allow",
  "Action": "sts:AssumeRole",
  "Resource": "arn:aws:iam::ACCOUNT-ID:role/ROLE-NAME"
}
```
Remplacez l'ARN dans l'instruction par celui du rôle que l'utilisateur peut endosser.
Suivez les invites à l'écran pour terminer de modifier la politique.

Modification d'une politique d'autorisations de rôle (console)

Pour modifier les autorisations accordées par le rôle, modifiez la stratégie des autorisations du rôle (ou les stratégies). Vous ne pouvez pas modifier la politique d'autorisations d'un rôle lié à un service dans IAM. Vous pouvez modifier la politique d'autorisations dans le service dépendant du rôle. Pour vérifier si un service prend en charge cette fonctionnalité, reportez-vous à la rubrique AWS services qui fonctionnent avec IAM et recherchez les services qui possèdent Yes (Oui)dans la colonne Rôles liés à un service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Pour changer les autorisations autorisées par un rôle (console)

Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles).
Choisissez le nom du rôle à modifier, puis choisissez l'onglet Autorisations.
Effectuez l’une des actions suivantes :
- Pour modifier une politique existante gérée par le client, choisissez le nom de la politique, puis choisissez Modifier la politique.
  
  Note
  Vous ne pouvez pas modifier une politique AWS gérée. AWS les politiques gérées apparaissent avec l' AWS icône ( ). Pour plus d'informations sur la différence entre les stratégies gérées AWS et les stratégies gérées par le client, consultez Politiques gérées et politiques en ligne.
- Pour attacher une stratégie gérée existante au rôle, choisissez Add permissions (Ajouter des autorisations) puis choisissez Attach policies (Attacher des politiques).
- Pour modifier une politique en ligne existante, développez la politique et choisissez Edit (Modifier).
- Pour intégrer une nouvelle politique en ligne, choisissez Add permissions (Ajouter des autorisations) puis choisissez Create inline policy (Création de stratégie en ligne).
- Pour supprimer une politique existante du rôle, cochez la case à côté du nom de la stratégie, puis choisissez Supprimer.

Modification d'une description de rôle (console)

Pour modifier la description du rôle, modifiez le texte de la description.

Pour modifier la description d'un rôle (console)

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles).
Choisissez le nom du rôle à modifier.
Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).
Saisissez une nouvelle description dans le champ et sélectionnez Save changes (Enregistrer les modifications).

Modification de la durée de session maximale d'un rôle (console)

Pour spécifier le paramètre de durée de session maximale pour les rôles assumés à l'aide de la console, de l' AWS CLI AWS API ou de l'API, modifiez la valeur du paramètre de durée maximale de session. La valeur de ce paramètre peut varier de 1 heure à 12 heures. Si vous ne spécifiez pas de valeur, la valeur par défaut de 1 heure maximum est appliquée. Ce paramètre ne limite pas les sessions endossées par des services AWS .

Pour modifier le paramètre de durée maximale de session pour les rôles assumés à l'aide de la console ou de AWS l'API (console) AWS CLI

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles).
Choisissez le nom du rôle à modifier.
Dans la section Summary (Récapitulatif), sélectionnez Edit (Modifier).
Pour Maximum session duration (Durée de session maximale), choisissez une valeur. Autrement, vous pouvez choisir Custom duration (Durée personnalisée) et saisir une valeur (en secondes).
Sélectionnez Enregistrer les modifications.

Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle. Pour apprendre à révoquer des sessions existantes pour ce rôle, consultez Révocation des informations d'identification de sécurité temporaires d'un rôle IAM.

Dans le AWS Management Console, les sessions utilisateur IAM durent 12 heures par défaut. Les utilisateurs IAM qui changent de rôle dans la console se voient accorder la durée de session maximale du rôle ou le temps restant dans la session de l'utilisateur IAM, selon la durée la plus courte.

Toute personne assumant le rôle depuis l' AWS API AWS CLI or peut demander une session plus longue, jusqu'à ce maximum. Le paramètre MaxSessionDuration détermine la durée maximale de la session de rôle qui peut être demandée.

Pour spécifier une durée de session à l'aide du paramètre, AWS CLI utilisez le duration-seconds paramètre. Pour en savoir plus, veuillez consulter la section Assumer un rôle IAM (AWS CLI).
Pour spécifier une durée de session à l'aide de l' AWS API, utilisez le DurationSeconds paramètre. Pour en savoir plus, veuillez consulter la section Passage à un rôle IAM (AWS API).

Modification d'une limite d'autorisations de rôle (console)

Pour modifier le nombre maximum d'autorisations permises pour un rôle, modifiez la limite d'autorisations du rôle

Pour modifier la politique utilisée afin de définir la limite d'autorisations pour un rôle

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation, choisissez Roles (Rôles).
Sélectionnez le nom du rôle présentant la limite d'autorisations que vous souhaitez modifier.
Choisissez l’onglet Permissions (Autorisations). Si nécessaire, ouvrez la section Permissions boundary (Limite d'autorisations), puis choisissez Change boundary (Modifier une limite).
Sélectionnez la politique que vous souhaitez utiliser pour la limite d'autorisations.
Choisissez Change boundary (Modifier une limite).

Vos modifications ne prennent pas effet jusqu'à ce qu'une autre personne endosse ce rôle.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modification d'un rôle

Modification d'un rôle (AWS CLI)